Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6673

Easy restaurant menu manager <= 2.0.1 - Authenticated (Contributot+) Stored Cross-Site Scripting via `nsc_eprm_menu_link` Shortcode

easy-pdf-restaurant-menu-upload

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Restaurant Menu Manager hasta la versión 2.0.1. Este fallo perm…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11937

Premium Addons for Elementor <= 4.10.69 - Authenticated (Contributor+) Stored Cross-Site Scripting

premium-addons-for-elementor

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Premium Addons for Elementor, que afecta a las versiones …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-6740

Contact Form 7 Database Addon <= 1.3.1 - Unauthenticated Stored Cross-Site Scripting via tmpD Parameter

contact-form-cfdb7

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento Contact Form 7 Database Addon, que afecta a las versiones hasta…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-47565

EventON <= 4.9.9 - Missing Authorization

eventon

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad en el plugin EventON, específicamente en las versiones anteriores a la 4.9.9, relacionada con la falta de autorizaci…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-50032

Paytiko for WooCommerce <= 1.4.7 - Missing Authorization

paytiko

Publicado: 03/07/2025

La vulnerabilidad identificada en el plugin Paytiko para WooCommerce permite la ejecución remota de código debido a una falta de autorización. Este fallo …

HIGH CVSS 7.3
PLUGIN authbypass CVE-2025-47479

WP Compress <= 6.30.30 - Unauthenticated Broken Authentication

wp-compress-image-optimizer

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Compress, que afecta a las versiones hasta la 6.30.30. Este fallo permite la autenticación n…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53568

Radio Station <= 2.5.12 - Cross-Site Request Forgery

radio-station

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Radio Station hasta la versión 2.5.12. Esta vulnerabilidad, c…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-53569

Trust Payments Gateway for WooCommerce (JavaScript Library) <= 1.3.6 - Cross-Site Request Forgery

trust-payments-gateway-3ds2

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Trust Payments Gateway para WooCommerce, versiones hasta la 1…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49245

Testimonials Showcase <= 1.9.16 - Reflected Cross-Site Scripting

testimonials-showcase

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Testimonials Showcase, que afecta a las versiones anteriores a la 1.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53566

WP Visitor Statistics (Real Time Traffic) <= 7.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-stats-manager

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Visitor Statistics (Real Time Traffic) en versiones hasta la 7.8.…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-49302

Easy Stripe <= 1.1 - Unauthenticated Remote Code Execution

easy-stripe

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Easy Stripe, que permite la ejecución remota de código sin autenticación. Esta falla afecta a l…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-52830

bSecure &#8211; Your Universal Checkout <= 1.7.9 - Unauthenticated SQL Injection

bsecure

Publicado: 03/07/2025

La vulnerabilidad identificada en el plugin bSecure para WordPress permite una inyección SQL no autenticada, lo que podría comprometer la seguridad de las…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad